Transponder Megamos Crypto vmontovujeťsia v kliuč do avtomobilia, ščob vidkliučyty immobilajzer dvyhuna
Suddia Korolivśkoho sudu v Londoni zaboronyv triom naukovciam publikuvaty jichnie doslidžennia ščodo toho, jak lamaty systemy elektronnoho zachystu avtomobiliv – tak zvani immobilajzery.
Take rišennia uchvalene za zvernenniam nimećkoji avtomobiĺnoji kompaniji Volkswagen i francuźkoji oboronnoji hrupy Thales, jaki vvažajuť, ščo z doslidžennia včenych možuť skorystatysia zločynci.
Immobilizacijni technolohiji vykorystovujuť kiĺka providnych avtomobilebudivnych kompanij svitu.
Naukovci, jaki vidkryly sposib zlamuvannia cych system, planuvaly opryliudnyty svoje doslidžennia na konferenciji nastupnoho misiacia.
Ce Flavio Garsija, vykladač informatyky v Birminhemśkomu universyteti, i doslidnyky system elektronnoji bezpeky z Universytetu Nejmegena v Niderlandach Baris Ehe i Roel Ferdult.
“Universytet Birminhema rozčarovaný rišenniam sudu, jake ne stalo na zachyst akademičnoji svobody i interesiv hromadśkosti, odnak my považajemo ce rišennia, – skazala rečnycia navčaĺnoho zakladu. – Sud vyrišyv vidklasty publikaciju naukovoji praci u buď-jakomu vyhliadi, doky vin otrymuje dodatkovu techničnu ta pravovu informaciju v mežach cioho sudovoho rozhliadu. Z ohliadu na ce universytet zmušený utrymatysia vid podaĺšych komentariv”.
Universytet Nejmegena nazvav zaboronu “nezrozumiloju”.
“Cia publikacija až nijak ne pojasniuje, naskiĺky lehko vkrasty avtomobiĺ. Dlia cioho potribna bula b dodatkova i zovsim inša informacija, – skazala rečnycia hollandśkoho universytetu. – Doslidnyky poinformuvaly vyrobnykiv elektronnych mikroschem za 9 misiaciv do daty planovanoji publikaciji – lystopada 2012 roku. Cioho biĺš niž dostatnio, ščob pidhotuvatysia”.
Obydvi kompaniji, jaki zvernulysia do sudu, VW i Thales, vidmovliajuťsia komentuvaty sytuaciju.
Rišennia sudu bulo uchvalene šče 25 červnia, odnak sprava nabula rozholosu lyše teper, pislia publikaciji v hazeti Klacnuty
Guardian.
Dvodenne chakerstvo
Prezentacija trioch doslidnykiv, ščo maje nazvu “Jak rozibraty Megamos Crypto: bezdrotove zlamuvannia avtomobiĺnoho immobilajzera”, dosi zhadana v čysli učasnykiv sympoziumu z pytań bezpeky Usenix, jaký vidbudeťsia u Vašynhoni nastupnoho misiacia.
Megamos Crypto – ce nazva transpondera, vbudovanoho v avtomobiĺni kliuči, jaki vykorystovujuť systemu RFID (radiočastotnoji identyfikaciji) dlia peredannia zašyfrovanoho syhnalu avtomobiliu. Syhnal dezaktyvuje systemu elektronnoho zachystu, jaka uneruchomliuje dvyhun.
Volkswagen zaprovadyla ciu systemu naprykinci 1990-ch. Jiji vykorystovujuť takož kompaniji Honda i Fiat.
Audi majuť vbudovanu systemu immobilajzera
Doslidnyky kažuť, ščo znajšly v interneti prohramu, jaka mistyla alhorytmy, rozrobleni oboronnoju firmoju Thales. Za jichnimy slovamy, cia informacija rozmiščena v mereži šče 2009 roku.
Avtory dopovidi stverdžujuť, ščo výavyly v ciomu kodi nedolik, jaký dozvolyť joho zlamaty. Za jichnimy slovamy, hromadśkisť zacikavlena v tomu, ščoby cia informacija bula rozhološena, a nedolik koduvannia – usunutý.
Odnak kompaniji VW i Thales stverdžujuť, ščo alhorytm stanovyť konfidencijnu informaciju, a joho pojava v interneti stala naslidkom porušennia zakonu. Ponad te, obydvi kompaniji perekonani, ščo v razi opryliudnennia vysnovkiv doslidnykiv kryminaĺni uhrupuvannia zmožuť vykorystaty jichniu informaciju dlia kradižok avtomobiliv.
Zi svoho boku, doslidnyky kažuť, ščo taki pobojuvannia bezpidstavni. Za jichnimy slovamy, dlia kožnoji kradižky potencijnym zlodijam dovelosia b pryblyzno dva dni bezperervno praciuvaty v speciaĺno stvorenij komp’juternij prohrami.
Partner jurydyčnoji firmy Bristows, jaka ne pryčetna do rozhliadu cijeji spravy v sudi, skazav VVS, ščo doslidženniu zaškodylo te, ščo joho avtory otrymaly alhorytm iz nezakonnych džerel.